Mastodon, 13 detalles sobre sus términos y condiciones

Síguenos en |     

Mastodon, la red social libre, descentralizada y sin anuncios de microblogging, se ha convertido recientemente en la mayor alternativa a Twitter (siendo usada como vía de escape cuando los tuiteros quieren abandonar el servicio). Mastodon fue lanzada en octubre de 2016 bajo el dominio principal mastodon.social, presentando como gran diferencia con otras redes sociales que es una federación descentralizada de servidores ejecutando software de código abierto.

O lo que es lo mismo, los usuarios de Mastodon no se dan de alta en un registro central, sino que están distribuidos en diferentes comunidades autónomas e independientes llamadas «instancias» (servidores), siendo la red común el «Fediverse» (Federation + Universe), desde el que es posible interactuar entre sí.

mastodon_red_social
Aquí un vídeo explicando el funcionamiento de Mastodon

De ese modo, hay en teoría tantas condiciones legales como instancias, ya que cada una tiene sus servidores, sus administradores y por tanto sus reglas, y si bien los usuarios de las diferentes instancias pueden interactuar entre ellas si lo permiten sus administradores, en el fondo lo normal es que cada una tenga unas reglas de entrada y convivencia.

Si ese es el caso, ¿qué vamos a analizar? Ya que la red supera los dos millones de usuarios y hay centenares de instancias. Si bien eso es cierto, también lo es que tanta descentralización genera menor control y mayor desorganización. Y a nivel legal eso en Mastodon es bastante evidente.

Como hemos dicho, hay tantos Mastodon como instancias se creen, y si bien pueden interactuar entre ellas, también las hay 100% privadas. Ahora bien, entre las muchas instancias existentes, destaca mucho una y con diferencia: la gestionada por el creador de la red social, Eugen Rochko. Su instancia es la alojada en mastodon.social y en la misma se aloja medio millón de usuarios, una cuarta parte de la red social. Pero es que según la lista de instancias proporcionada por Mastodon, la siguiente en número de usuarios no llega ni a 8000.

Por cierto, ahora mismo no hay ningún Mastodon cuya lengua principal sea el español, según la lista de instancias.

De ese modo, si bien Mastodon conceptualmente es una red descentralizada, la realidad es que una gran parte de sus usuarios están en una misma instancia y el resto tiene tamaños muy micro. Eso ha tenido un efecto muy lógico, las condiciones legales establecidas por la instancia original y mayor son en general copiadas por el resto de instancias, en especial la Política de Privacidad.

Por tanto, vamos a analizar los términos y condiciones de la mayor instancia de Mastodon, la creado por su fundador, ya que sus condiciones legales son copiadas por casi todas las otras instancias (siendo la mayor excepción el Código de Conducta, donde hay algo más de variedad según la instancia, aunque normalmente siempre se cita el original).

En todo caso, indicar que para todas las instancias hay algunas reglas comunes. El primero texto sería el breve Acuerdo sobre la creación de servidores, según el cual: a) cualquier servidor de Mastodon que se cree debe demostrar moderación activa, b) debe hacer copias diarias del contenido, c) dos o más personas pueden tener acceso al contenido en caso de emergencia d) y deben darse al menos 3 meses de preaviso si el servidor decide cerrar.

El otro texto sería la documentación técnica y las reglas relativas al uso de la API.

mascota_mastodon
La mascota de Mastodon

Dicho esto, los términos y condiciones de la principal instancia de Mastodon, y que cualquier otra instancia debe presentar, son: un Código de Conducta y una Política de Privacidad. En ese sentido, hay cierta falta de sistemática en cuanto a la denominación de las condiciones legales (en castellano) en el software disponible. Es decir, en todas las instancias al darse un usuario de alta se dice que deben aceptarse unas Reglas del Servidor y unos Términos del Servicio. Las Reglas del Servidor en realidad llevan a un Código de Conducta, mientras que los Términos del Servicio enlazan a la Política de Privacidad.

Además, todas las instancias enlazan en su footer a unas Condiciones de Servicio que en realidad llevan de nuevo a la Política de Privacidad.

Esos errores son propios del software actual que se distribuye para montar una instancia, no de las diferentes instancias. Por tanto, ahí ya tenemos un primer problema.

Por tanto, en realidad cada instancia tiene un Código de Conducta y una Política de Privacidad. Así que ahí van 13 detalles sobre los de la principal y por copia-pega los de la mayoría de instancias:

1.- El Código de Conducta se indica que no es un documento legal, aunque junto a la Política de Privacidad es el único documento que debe aceptarse para el alta en la instancia. Se dice que se eliminará del timeline público el contenido excesivamente publicitario, bots de noticias de terceros no curados, contenido violento, sexual, pornográfico o con desnudos que no esté etiquetado, aunque sea artístico.

2.- El contenido racista, sexista, pornográfico, discriminatorio (se incide en el que promueva las castas) o violento será eliminado del timeline público y puede ocasionar la revocación del acceso al servicio. También tendrá ese mismo efecto el contenido que incluya pornografía infantil, el prohibido en Francia y Alemania como la denegación del Holocausto o el relativo a la simbología nazi o el que promueva el nacional socialismo (no se dice nada sobre el contenido prohibido en otros países).

3.- Por tanto, de los anteriores puntos parece deducirse que si buena parte de ese contenido está etiquetado debidamente, sobre todo el contenido violento, sexualmente explícito, pornográfico o con desnudos, no se vulneraría el código de conducta. El racista, discriminatorio, pro-nazi o relativo a menores, se eliminaría haya o no etiqueta.

4.- En cualquier caso, la administración de la instancia (en este caso el dueño del sitio más otros tres usuarios citados como equipo de moderación), pueden en cualquier momento suspender el acceso de un usuario al servicio, con o sin motivo. Es decir, lo mismo que indican el 99% de las redes sociales en sus condiciones legales. Un problema de que se cite este Código de Conducta tal cual en otras instancias es que genera dudas sobre quién la modera y quién puede hacer qué.

5.- El cross-posting o copiar de forma automática posts de una plataforma a otra tiene ciertas limitaciones. Desde Mastodon a cualquier otra plataforma es posible hacerlo sin problemas. De otras plataformas a Mastodon ya es otra historia: a) el contenido no debe incluir referencias expresas de la otra plataforma (por ej. el texto de un tuit), b) el usuario no debe ignorar a los usuarios de Mastodon, c) y el titular de ambas cuentas debe ser la misma persona. Por otro lado, postear en Mastodon y otra plataforma a la vez, por ejemplo en Twitter, es posible y no hay problema.

6.- El domicilio social de la principal instancia de Mastodon está en Alemania y es en principio el de Eugen Rochko, el administrador y dueño de Mastodon. Nuevamente se demuestra que es un problema que otras instancias citen tal cual este Código de Conducta ya que genera dudas sobre quién responde en caso de problemas.

primer logo_mastodon
El primer logo de Mastodon

7.- La instancia principal está pensada para mayores de 16 años si el servidor está en la UE o el EEE, mientras que si el servidor está en EEUU basta tener 13 años. Se indica que esos requisitos pueden cambiar según la jurisdicción. La realidad es que la principal instancia no nos dice dónde se aloja, así que no sabemos muy bien qué edad tener en consideración.

8.- Se indica que no se vende ni comercia con los datos más allá de los proveedores necesarios para prestar el servicio o cuando lo exija la ley. El servicio usa cookies, pero a ello solo se le dedican cinco líneas y media (en todo caso, la web no parece usar más que una cookie de sesión).

9.- La información básica para darse de alta en cualquier instancia es: un nombre de usuario, correo electrónico y contraseña. Una vez creado el perfil, puede añadirse información como una biografía, nombre de perfil, foto o cabecera. En cualquier alta se recopila al menos la IP durante 12 meses y el navegador usado.

10.- Las personas seguidas y los seguidores también son datos públicos, al igual que los mensajes publicados, su fecha, la hora, la aplicación usada, la imagen o vídeo adjunto, los mensajes “retuiteados” o los favoritos. Los mensajes compartidos llegan a los seguidores, que como pueden estar en diferentes instancias/servidores, pueden almacenarse allí las copias y todo bajo potencialmente diferentes reglas. Aquí un nuevo problema de la descentralización desorganizada que en realidad copia en su mayoría lo que hace la instancia principal.

11.- Siguiendo con lo anterior, los mensajes directos enviados, dada la estructura de Mastodon, pueden ir a diferentes servidores/instancias en función de dónde estén los usuarios. Por ello, desde la instancia principal se recuerda que quien opera el servidor/instancia puede ver esos mensajes, además del receptor, y que mejor no enviar nada confidencial en Mastodon y antes de hacerlo revisar el servidor al que pertenece el seguidor. Sin duda parece que la descentralización conlleva un importante coste en inseguridad y descontrol sobre los datos.

12.- La información recopilada en la principal instancia se usa para proporcionar el servicio, interactuar con otros usuarios, ayudar en la moderación (por ejemplo comparando direcciones IP) o enviando mensajes al correo electrónico. Se protege mediante autenticación de dos factores y un “algoritmo unidireccional fuerte”. :p

13.- Los datos en la principal instancia (y en el resto, ya que la Política de Privacidad es copiada por sistema) se conservan durante 90 días si afectan a las peticiones del servidor y durante 12 meses en cuanto a las direcciones IP. Se puede solicitar y descargar un archivo con toda la información y borrar la cuenta en cualquier momento.

En resumen, el concepto de Mastodon y su red social descentralizada en la que aún así es posible la interacción con otras «islas», es atractivo y sobre el papel presenta ventajas interesantes (independencia, robustez o no estar condicionado al futuro), pero a día de hoy hace aguas legalmente: a) cada instancia requiere sus términos y condiciones, pero no disponen de un modelo adecuado b) por tanto, la mayoría copia las de la instancia principal sin más, generando dudas sobre responsabilidad, uso, administración o edad c) los términos y condiciones de la principal instancia tampoco brillan, obviando muchas cuestiones básicas o presentando una Política de Privacidad ni tan siquiera adaptada al RGPD d) y aunque las instancias son en teoría independientes, los usuarios pueden intercambiar mensajes entre las mismas, generando serias dudas sobre la responsabilidad del tratamiento (una corresponsabilidad entre instancias podría ser lo lógico), el acceso a los datos, su conservación o el ejercicio de derechos en las diferentes instancias.

Y todo eso con más de 2 millones de usuarios ya registrados y creciendo.

En conclusión, el concepto y los ideales de Mastodon quizá sean los correctos, pero hoy por hoy a nivel legal deja mucho que desear. Por tanto, si se buscan alternativas a Twitter, quizá mejor buscar otros servicios con mayores garantías.

¡Hasta la próxima!

Foto de portada de James Hammond en Unsplash